Guías de análisis de riesgos y evaluación de impacto. RGPD Este pasado 28 de febrero la AEPD ha publicado las guías de análisis de riesgos y de evaluación de impacto en la protección de datos personales. La protección de datos personales es un derecho fundamental de todas las personas físicas. El 25 de mayo de 2016 entró en vigor el Reglamento General de Protección
Ciberseguridad colaborativa. Centro Global de la Ciberseguridad Uno de los aspectos clave para lograr un ciberespacio más seguro y confiable para todas las personas que en él participamos es que se adopte un enfoque de colaboración que podemos denominar como ciberseguridad colaborativa. El Foro Económico Mundial lanzó el mes pasado el Centro Global de la Ciberseguridad. Durante la reunión anual
Privacy by design y seguridad en el tratamiento de datos personales La Agencia de la Unión Europea para la Seguridad de las Redes y la Información (ENISA) comparte parte de su trabajo en los campos de la privacidad desde el diseño (privacy by design) y seguridad en el tratamiento de datos personales. En su informe sobre “Privacidad y protección
Reglamento de ejecución de la Directiva NIS El pasado 30 de enero se publicó el Reglamento de Ejecución (UE) 2018/151 de la Comisión, de 30 de enero de 2018, por el que se establecen normas para la aplicación de la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo en lo que respecta a la especificación de los elementos
Concienciación ciberseguridad La ciberseguridad y la continuidad de negocio son tan fuertes como su eslabón más débil y éste habitualmente es la persona usuaria. La concienciación es una medida de seguridad eficaz para que las personas usuarios estén alerta y motivadas. Hacía tiempo que no veíamos contraseñas en post-its en monitores y menos en una pantalla de por lo
Denegación de servicio. Bancos holandeses y sitios web del gobierno afectados por ataques de denegación de servicio Poco después de conocerse que la agencia de inteligencia holandesa proporcionaba información a los Estados Unidos sobre piratas informáticos rusos, los sitios web bancarios y gubernamentales de los Países Bajos comenzaron a experimentar ataques de denegación de servicio (DoS). Todavía no se
ISO 33000. Calidad de software El pasado noviembre Snyk publicó un informe sobre el estado de la ciberseguridad en torno al código abierto (Open Source). A continuación, se muestran algunos datos relevantes: Se basó en una encuesta a la que han respondido 500 mantenedores y usuarios de código abierto, utilizado sus datos internos basados en más de 40.000 proyectos, tomado
Ciberincidentes. Determinar el impacto económico real Los incidentes de seguridad o ciberincidentes que afectan a las infraestructuras críticas pueden tener un impacto negativo significativo para varios los Estados . El trabajo de identificar el impacto real producido demuestra ser todo un desafío. En 2016 la Agencia Europea de Seguridad de las Redes y de la Información (ENISA) publicó una
Pruebas del plan de continuidad de negocio. Consejos para realizarlas Los escenarios cibernéticos se han vuelto mucho más comunes en las pruebas del plan de continuidad de negocio, debido a la creciente preocupación por los impactos de las ciberamenazas en la seguridad de la información. En el este artículo se ofrecen algunas lecciones aprendidas de la experiencia práctica de
La nueva ISO 31000 se publicará en febrero de 2018 La nueva ISO 31000 es la más reconocida en el ámbito de la gestión de riesgos. No hay cambios significativos respecto a la versión de 2009, pero éstos son algunos de los cambios más importantes: El documento es más corto. Ahora solo tiene 15 páginas. El número de principios se
